日志審計與分析系統(日志審計)

系統介紹

航天水力日志審計與分析系統具備對整個信息系統各類日志進行集中采集、集中管理，集中審計的能力。通過監測及采集信息系統中的安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息，經過規范化、過濾，歸井和告警等處理后，以統一格式進行集中存儲和管理，并結合統計匯總及綜合分析功能，實現對信息系統整體安全狀況的全面審計。

功能特色

全面日志采集，實現集中審計與分析

日志審計系統基于對多種平臺，常用協議及多類應用系統的深入分析，構建全網日志管理平臺，包括主流的操作系統日志、網絡設備及安全設備日志，應用系統日志、狀態監控日志等。

高可靠數據傳輸，保障數據采集安全完整

在采集日志的過程中，不斷進行連接檢查和完整性檢查，并對傳輸鏈的各個環節進行監控，確保平臺完整接收所有日志數據。

全內存關聯分析，大大提升審計時效性

全內存運算方式保證極高的事件分析時效性，在分析速度、分析維度、靈活性、IO抗壓能力方面都具備絕佳優勢。

多種日志解析規則，按需自動加載

豐富的解析方法(如正則表達式、分隔符、MIB信息映時配置等)且只有在接收到對應格式的日志后才被激活，確保日志處理高性能。

日志自動精簡，降低安全運維壓力

可配置過濾和聚合功能，從而消除無關數據，并合并重復的設備日志，使審計數據更加精簡，極大降低運維人員的工作量。